Avis de sécurité

Ethereal est un renifleur réseau. Il permet l'analyse de données depuis le réseau ou à partir d'un fichier. Quatre vulnérabilités ont été découvertes dans Ethereal : - une première vulnérabilité lors de l'analyse de certains paquets DICOM permet à un utilisateur mal intentionné de créer un déni...

isakmpd est un service basé sur le protocole IKE. isakmpd sert notamment à la négociation et à la gestion des associations de sécurité (SA) pour du trafic réseau chiffré et/ou authentifié (IPSEC). Une vulnérabilité a été découverte dans le service isakmpd lors de son utilisation avec le...

Une vulnérabilité découverte dans l'application Acrobat Reader d'Adobe permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système vulnérable.

Une vulnérabilité présente dans les applications Adobe Acrobat Reader et Adobe Acrobat Professionnal & Standard permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les privilèges de la victime.

Une vulnérabilité a été découverte dans la gestion du cache DNS (Domaine Name Server) mis en œuvre dans le pare-feu Kerio WinRoute Firewall. Cette vulnérabilité peut être exploitée par un utilisateur mal intentionné afin de polluer les entrées du cache DNS avec des enregistrements usurpés par...

Deux vulnérabilités sont présentes dans certaines versions de Microsoft Windows : - Les LPC (Local Procedure Call) sont des systèmes de communication locaux inter-processus utilisés par les systèmes Windows. Une vulnérabilité de type débordement de mémoire a été découverte dans la mise en œuvre...

Une vulnérabilité présente dans l'HyperTerminal de Microsoft permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance sur le système vulnérable.

Une vulnérabilité présente dans le service DHCP (Dynamic Host Configuration Protocol) permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

Deux vulnérabilités dans le convertisseur de format Word 6.0 en format WordPad permettent l'exécution de code arbitraire à distance.

Une vulnérabilité de type débordement de mémoire dans l'utilitaire Zip permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.